8 cosas que puedes hacer ahora mismo

Un enrutador inalámbrico sobre una mesa.
Estudio Acuario/Shutterstock.com

Un investigador de seguridad descubrió una vez una puerta trasera en muchos enrutadores D-Link, que permitía que cualquier persona accediera al enrutador sin saber el nombre de usuario o la contraseña. Este no fue el primer problema de seguridad del enrutador y no será el último.

Para protegerse, debe asegurarse de que su enrutador esté configurado de forma segura. Se trata de algo más que habilitar el cifrado Wi-Fi y no alojar una red Wi-Fi abierta.

Deshabilitar el acceso remoto

Los enrutadores ofrecen una interfaz web, lo que le permite configurarlos a través de un navegador. El enrutador ejecuta un servidor web y hace que esta página web esté disponible cuando estás en la red local del enrutador.

Sin embargo, la mayoría de los enrutadores ofrecen una función de «acceso remoto» que le permite acceder a esta interfaz web desde cualquier parte del mundo. Ocasionalmente, han surgido fallas o problemas de firmware que hacen que los enrutadores con acceso remoto habilitado sean vulnerables a los ataques. Si tiene el acceso remoto deshabilitado, estará a salvo de que las personas accedan de forma remota a su enrutador y lo manipulen.

Para hacer esto, abra la interfaz web de su enrutador y busque la función «Acceso remoto», «Administración remota» o «Administración remota». Asegúrese de que esté deshabilitado: debería estar deshabilitado de forma predeterminada en la mayoría de los enrutadores, pero es bueno verificarlo.

Deshabilitar el acceso remoto.

Actualizar el firmware

Al igual que nuestros sistemas operativos, navegadores web y cualquier otro software que usamos, el software del enrutador no es perfecto. El firmware del enrutador, esencialmente el software que se ejecuta en el enrutador, puede tener fallas de seguridad. Los fabricantes de enrutadores pueden lanzar actualizaciones de firmware que corrigen tales agujeros de seguridad, aunque rápidamente suspenden el soporte para la mayoría de los enrutadores y pasan a los siguientes modelos.

La mayoría de los enrutadores más nuevos tienen una función de actualización automática como Windows y nuestros navegadores web. Sin embargo, si su enrutador es un poco más antiguo, es posible que deba consultar el sitio web del fabricante de su enrutador para obtener una actualización de firmware e instalarlo manualmente a través de la interfaz web del enrutador. Verifique que su enrutador tenga instalado el último firmware disponible.

Actualice su enrutador.

Cambiar las credenciales de inicio de sesión predeterminadas

Muchos enrutadores tienen credenciales de inicio de sesión predeterminadas que son bastante obvias, como la contraseña «admin». Si alguien obtuvo acceso a la interfaz web de su enrutador a través de algún tipo de vulnerabilidad o simplemente iniciando sesión en su red Wi-Fi, sería fácil iniciar sesión y manipular la configuración del enrutador.

Para evitar esto, cambie la contraseña del enrutador a una contraseña no predeterminada que un atacante no pueda adivinar fácilmente. Algunos enrutadores incluso le permiten cambiar el nombre de usuario que usa para iniciar sesión en su enrutador.

Cambia la contraseña de tu enrutador.

Bloquear el acceso Wi-Fi

RELACIONADA: No tenga una falsa sensación de seguridad: 5 formas inseguras de proteger su Wi-Fi

Si alguien obtiene acceso a su red Wi-Fi, podría intentar manipular su enrutador, o simplemente hacer otras cosas malas como husmear en sus recursos compartidos de archivos locales o usar su conexión para descargar contenido protegido por derechos de autor y causarle problemas. Ejecutar una red Wi-Fi abierta puede ser peligroso.

Para evitar esto, asegúrese de que el Wi-Fi de su enrutador sea seguro. Esto es bastante simple: configúrelo para usar encriptación WPA2 o WPA3 y use una frase de contraseña razonablemente segura. No utilice el cifrado WEP más débil ni establezca una frase de contraseña obvia como «contraseña».

Establezca Seguridad en WPA2 o WPA3.

Deshabilitar UPnP

RELACIONADA: ¿UPnP es un riesgo de seguridad?

Se han encontrado una variedad de fallas UPnP en enrutadores de consumo. Decenas de millones de enrutadores de consumidores responden a las solicitudes UPnP de Internet, lo que permite a los atacantes en Internet configurar su enrutador de forma remota. Los subprogramas flash en su navegador podrían usar UPnP para abrir puertos, lo que hace que su computadora sea más vulnerable. UPnP es bastante inseguro por una variedad de razones.

Para evitar problemas basados ​​en UPnP, deshabilite UPnP en su enrutador a través de su interfaz web. Si usa un software que necesita puertos reenviados, como un cliente BitTorrent, un servidor de juegos o un programa de comunicaciones, tendrá que reenviar puertos en su enrutador sin depender de UPnP.

Deshabilitar UPnP.

Cierre sesión en la interfaz web del enrutador cuando haya terminado de configurarlo

Se han encontrado fallas de secuencias de comandos en sitios cruzados (XSS) en algunos enrutadores. Un enrutador con una falla XSS de este tipo podría estar controlado por una página web maliciosa, lo que permitiría que la página web configure los ajustes mientras está conectado. Si su enrutador está usando su nombre de usuario y contraseña predeterminados, sería fácil para la página web maliciosa. Ganar acceso.

Incluso si cambió la contraseña de su enrutador, sería teóricamente posible que un sitio web use su sesión iniciada para acceder a su enrutador y modificar su configuración.

Para evitar esto, simplemente cierre la sesión de su enrutador cuando haya terminado de configurarlo; si no puede hacerlo, es posible que desee borrar las cookies de su navegador. Esto no es algo para ser demasiado paranoico, pero cerrar la sesión de su enrutador cuando haya terminado de usarlo es algo rápido y fácil de hacer.

Cambiar la dirección IP local del enrutador

Si está realmente paranoico, es posible que pueda cambiar la dirección IP local de su enrutador. Por ejemplo, si su dirección predeterminada es 192.168.0.1, puede cambiarla a 192.168.0.150. Si el enrutador en sí fuera vulnerable y algún tipo de secuencia de comandos maliciosa en su navegador web intentara explotar una vulnerabilidad de secuencias de comandos entre sitios, accediendo a enrutadores vulnerables conocidos en su dirección IP local y manipulándolos, el ataque fallaría.

Este paso no es completamente necesario, especialmente porque no protegería contra los atacantes locales: si alguien estuviera en su red o el software se estuviera ejecutando en su PC, podría determinar la dirección IP de su enrutador y conectarse a él.

Cambiar la IP de la LAN del enrutador.

Instalar firmwares de terceros

Si está realmente preocupado por la seguridad, también puede instalar un firmware de terceros como DD-WRT o OpenWRT. No encontrará puertas traseras oscuras agregadas por el fabricante del enrutador en estos firmwares alternativos.

Si tiene ambiciones particulares, incluso puede construir su propio enrutador usando una computadora vieja (o nueva) usando una tarjeta de interfaz de red de alta gama y software como pfSense o OPNsense.

Pantalla de configuración básica de DD-WRT.


Los enrutadores de consumo han mejorado sustancialmente en los últimos diez años. Por lo general, tienen actualizaciones automáticas de firmware, más enrutadores ahora obligan a los usuarios a cambiar sus contraseñas predeterminadas, tienen más funciones y los nuevos protocolos de seguridad son, sin duda, superiores a los más antiguos. A pesar de todas las mejoras, los enrutadores (y las unidades combinadas de módem y enrutador) aún representan un objetivo principal para los ataques maliciosos, especialmente si su seguridad es laxa. Hágase un favor: tómese 15 minutos y asegúrese de hacer todo lo posible para mantener la seguridad de su red.

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad